Aggiornamento della Guida HTML per limitare la funzionalità quando viene richiamata con il metodo window.showHelp( )

Il supporto per Windows XP è terminato

Il supporto Microsoft per Windows XP è terminato l'8 aprile 2014. Questa modifica ha interessato gli aggiornamenti software e le opzioni di sicurezza. Ulteriori informazioni su come continuare a essere protetti.

Questo articolo è stato archiviato. L’articolo, quindi, viene offerto “così come è” e non verrà più aggiornato.
Sintomi
Quando in Internet Explorer si apre o si utilizza una pagina Web dalla quale viene chiamato il metodo script window.showHelp per aprire un URL in una finestra della Guida HTML, è possibile che si verifichi uno dei seguenti sintomi:
  • L'URL specificato dal metodo window.showHelp non viene visualizzato nella finestra della Guida HTML dopo l'installazione della patch cumulativa per Internet Explorer (MS03-004) datata febbraio 2003.
  • Se non è installata la patch cumulativa per Internet Explorer (MS03-004) datata febbraio 2003, è possibile che un utente che effettua un attacco utilizzi una pagina Web che chiama il metodo window.showHelp per aprire un URL in un altro dominio nella finestra della Guida HTML. In questo modo l'autore dell'attacco potrebbe accedere ai dati presenti sul sito Web di tale URL.
Il metodo window.showHelp consente inoltre di aprire un file della Guida HTML, ovvero un file con estensione chm, contenente un collegamento. Un collegamento è un comando supportato dal controllo ActiveX della Guida HTML, che consente di aprire un file di programma dall'argomento della Guida. Se non è installata la patch cumulativa per Internet Explorer (MS03-004) datata febbraio 2003 e sono presenti altri problemi di protezione che consentono all'autore di un attacco di ottenere l'accesso in scrittura ai dati nella finestra dell'argomento della Guida HTML, il comando di collegamento potrebbe essere utilizzato per eseguire codice nel contesto di protezione dell'utente. Per ulteriori informazioni sulla patch cumulativa per Internet Explorer datata febbraio 2003, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
810847 MS03-004: Patch cumulativa di febbraio 2003 per Internet Explorer
Risoluzione
Nota Le correzioni descritte in questo articolo sostituiscono quelle presenti in "MS02-055: Buffer non controllato nella Guida in linea di Windows può consentire l'esecuzione di codice dannoso (323255)".

Informazioni su Windows 2000 Service Pack

Per risolvere questo problema è necessario ottenere il Service Pack più recente per Microsoft Windows 2000. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
260910 Acquisizione della versione più recente del service pack di Windows 2000

Informazioni sull'aggiornamento

Per risolvere il problema, scaricare e installare l'aggiornamento critico 811630 dal seguente sito Web Microsoft Windows Update:

Nota Non è possibile disinstallare questo aggiornamento critico.

Gli amministratori possono scaricare questo aggiornamento critico dall'Area download Microsoft o dal catalogo di Microsoft Windows Update per distribuirlo su più computer. Se si desidera ottenere l'aggiornamento critico e installarlo in un secondo momento in uno o più computer, cercare il seguente ID dell'articolo utilizzando la funzionalità di ricerca avanzata nel catalogo di Windows Update. Per ulteriori informazioni su come scaricare gli aggiornamenti dal catalogo di Windows Update, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
Download di aggiornamenti e driver dal catalogo di Windows Update Download di aggiornamenti e driver dal catalogo di Windows Update
Nota L'aggiornamento critico per Windows NT 4.0 non è disponibile nel catalogo di Windows Update. Per scaricarlo e installarlo in un secondo momento in uno o più computer, utilizzare l'Area download Microsoft.

Per scaricare questo aggiornamento critico dall'Area download Microsoft, visitare i seguenti siti Web Microsoft:

Windows 2000 Advanced Server, Windows 2000 Server, Windows 2000 Professional

Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition, Windows XP Media Center Edition

Windows XP 64-Bit Edition

Windows NT 4.0 Terminal Server Edition, Windows NT 4.0 Server, Windows NT 4.0 Workstation

L'aggiornamento critico per Windows NT 4.0 non è al momento disponibile nell'Area download Microsoft. Per risolvere immediatamente il problema, contattare il Servizio Supporto Tecnico Clienti Microsoft per ottenere la versione per Windows NT 4.0 di questo aggiornamento critico.

Windows 98 e Windows 98 Seconda Edizione

Nota L'aggiornamento per Windows Millennium Edition (Me) non è disponibile nell'Area download Microsoft. Per scaricarlo e installarlo in un secondo momento in uno o più computer, utilizzare il catalogo di Windows Update.

Nota Dopo l'applicazione dell'aggiornamento non è necessario riavviare il computer.

Per ulteriori informazioni sul download dei file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 Come ottenere file di supporto Microsoft dai servizi online
Il file è stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus più recente disponibile al momento della data di pubblicazione del file. Il file è archiviato su server con un livello di protezione avanzata che impedisce modifiche non autorizzate.

Informazioni sui file

La versione in lingua inglese di questo aggiornamento presenta gli attributi di file (o attributi successivi) elencati nella tabella riportata di seguito. Date e ore elencate di seguito sono espresse in ora UTC (Coordinated Universal Time). Quando si visualizzano le informazioni sui file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

Windows XP Professional e Windows XP Home Edition

   Data        Ora    Versione    Dimensione  Nome file   ------------------------------------------------------------------------   09/11/2002  10.47  5.2.3644.0      10.752  %Windir%\Hh.exe   19/12/2002  23.35  5.2.3735.0     516.192  %Windir%\System32\Hhctrl.ocx   13/01/2003  15.27  5.2.3644.0      37.888  %Windir%\System32\Hhsetup.dll   13/01/2003  15.27  5.2.3644.0     143.872  %Windir%\System32\Itircl.dll   13/01/2003  15.27  5.2.3644.0     122.368  %Windir%\System32\Itss.dll

Windows XP Professional SP1, Windows XP Home Edition SP1, Windows XP Tablet PC Edition e Windows XP Media Center Edition

   Data        Ora    Versione    Dimensione  Nome file   ------------------------------------------------------------------------   17/12/2002  22.43  5.2.3644.0      10.752  %Windir%\Hh.exe   20/12/2002  20.38  5.2.3735.0     516.192  %Windir%\System32\Hhctrl.ocx   10/01/2003  19.43  5.2.3644.0      37.888  %Windir%\System32\Hhsetup.dll   10/01/2003  19.43  5.2.3644.0     143.872  %Windir%\System32\Itircl.dll   10/01/2003  19.43  5.2.3644.0     122.368  %Windir%\System32\Itss.dll

Windows XP 64-Bit Edition

   Data        Ora    Versione    Dimensione  Nome file                      Piattaforma   -------------------------------------------------------------------------------------   12/06/2002  22.24  5.2.3644.0      13.824  %Windir%\Hh.exe                IA64   19/12/2002  23.35  5.2.3735.0   1.524.320  %Windir%\System32\Hhctrl.ocx   IA64   09/01/2003  18.50  5.2.3644.0     100.864  %Windir%\System32\Hhsetup.dll  IA64   09/01/2003  18.50  5.2.3644.0     613.888  %Windir%\System32\Itircl.dll   IA64   09/01/2003  18.50  5.2.3644.0     356.864  %Windir%\System32\Itss.dll     IA64   09/11/2002  10.47  5.2.3644.0      10.752  %Windir%\SysWOW64\Hh.exe       x86   19/12/2002  23.35  5.2.3735.0     516.192  %Windir%\SysWOW64\Hhctrl.ocx   x86   09/11/2002  10.47  5.2.3644.0      37.888  %Windir%\SysWOW64\Hhsetup.dll  x86   09/11/2002  10.47  5.2.3644.0     143.872  %Windir%\SysWOW64\Itircl.dll   x86   09/11/2002  10.48  5.2.3644.0     122.368  %Windir%\SysWOW64\Itss.dll     x86

Windows XP 64-Bit Edition SP1

   Data        Ora    Versione    Dimensione  Nome file                      Piattaforma   -------------------------------------------------------------------------------------   26/11/2002  20.34  5.2.3644.0      13.824  %Windir%\Hh.exe                IA64   20/12/2002  20.38  5.2.3735.0   1.524.320  %Windir%\System32\Hhctrl.ocx   IA64   09/01/2003  19.03  5.2.3644.0     100.864  %Windir%\System32\Hhsetup.dll  IA64   09/01/2003  19.03  5.2.3644.0     613.888  %Windir%\System32\Itircl.dll   IA64   09/01/2003  19.03  5.2.3644.0     356.864  %Windir%\System32\Itss.dll     IA64   17/12/2002  22.43  5.2.3644.0      10.752  %Windir%\SysWOW64\Hh.exe       x86   20/12/2002  20.38  5.2.3735.0     516.192  %Windir%\SysWOW64\Hhctrl.ocx   x86   17/12/2002  22.43  5.2.3644.0      37.888  %Windir%\SysWOW64\Hhsetup.dll  x86   17/12/2002  22.43  5.2.3644.0     143.872  %Windir%\SysWOW64\Itircl.dll   x86   17/12/2002  22.43  5.2.3644.0     122.368  %Windir%\SysWOW64\Itss.dll     x86

Windows 2000

   Data        Ora    Versione    Dimensione  Nome file   ------------------------------------------------------------------------   26/11/2002  19.23  5.2.3644.0      10.752  %Windir%\Hh.exe   31/12/2002  17.27  5.2.3735.1     516.200  %Windir%\System32\Hhctrl.ocx   31/12/2002  17.29  5.2.3644.0      37.888  %Windir%\System32\Hhsetup.dll   31/12/2002  17.29  5.2.3644.0     143.872  %Windir%\System32\Itircl.dll   31/12/2002  17.29  5.2.3644.0     122.368  %Windir%\System32\Itss.dll

Windows NT 4.0

   Data        Ora    Versione    Dimensione  Nome file   ------------------------------------------------------------------------   16/12/2002  17.27  5.2.3644.0      10.752  %Windir%\Hh.exe   16/12/2002  18.10  5.2.3735.0     516.192  %Windir%\System32\Hhctrl.ocx   16/12/2002  17.27  5.2.3644.0      37.888  %Windir%\System32\Hhsetup.dll   16/12/2002  17.27  5.2.3644.0     143.872  %Windir%\System32\Itircl.dll   16/12/2002  17.27  5.2.3644.0     122.368  %Windir%\System32\Itss.dll

Windows Millennium Edition

   Data        Ora    Versione    Dimensione  Nome file   ----------------------------------------------------------------------   16/12/2002  13.10  5.2.3735.0     516.192  %Windir%\System\Hhctrl.ocx   16/12/2002  12.27  5.2.3644.0      10.752  %Windir%\Hh.exe   16/12/2002  12.27  5.2.3644.0      37.888  %Windir%\System\Hhsetup.dll   16/12/2002  12.27  5.2.3644.0     143.872  %Windir%\System\Itircl.dll   16/12/2002  12.27  5.2.3644.0     122.368  %Windir%\System\Itss.dll

Windows 98 e Windows 98 Seconda Edizione

   Data        Ora    Versione    Dimensione  Nome file   ----------------------------------------------------------------------   10/06/2002  17.56  5.2.3644.0      10.752  %Windir%\Hh.exe   16/12/2002  18.10  5.2.3735.0     516.192  %Windir%\System\Hhctrl.ocx   20/05/2002  16.09  5.2.3635.0      88.064  Hhctrlui.dll   10/06/2002  17.56  5.2.3644.0      37.888  %Windir%\System\Hhsetup.dll   10/06/2002  17.56  5.2.3644.0     143.872  %Windir%\System\Itircl.dll   10/06/2002  17.56  5.2.3644.0     122.368  %Windir%\System\Itss.dll
Status
Microsoft ha confermato che questo problema si verifica nei prodotti Microsoft elencati alla fine di questo articolo. Questo problema è stato corretto per la prima volta in Windows 2000 Service Pack 4.
Informazioni
La Guida HTML supporta ora un comando denominato HH_SAFE_DISPLAY_TOPIC per la relativa interfaccia HTMLHELP. Questo comando può essere utilizzato per limitare alcune funzionalità della Guida HTML. Per informazioni sul metodo showHelp corrispondente che chiama l'interfaccia HTMLHELP utilizzando questo nuovo comando, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
810847 MS03-004: Patch cumulativa di febbraio 2003 per Internet Explorer
HH_SAFE_DISPLAY_TOPIC è definito come numero intero senza segno con valore (0x20).

Una volta installati gli aggiornamenti descritti in questo articolo e nell'articolo 810847, le funzionalità elencate di seguito risultano limitate nella finestra della Guida HTML quando si chiama il metodo window.showHelp o l'interfaccia HTMLHELP utilizzando il comando HH_SAFE_DISPLAY_TOPIC:
  • Tutti i comandi collegamento della Guida HTML vengono disabilitati per il processo corrente.
  • Per il parametro URL deve essere utilizzato uno dei seguenti protocolli supportati per avere esito positivo: http:, https:, file:, ftp:, ms-its: o mk:@MSITStore:.
showHelp Tutorial "Getting Started"
Proprietà

ID articolo: 811630 - Ultima revisione: 12/08/2015 01:49:06 - Revisione: 13.0

Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Microsoft Windows XP Tablet PC Edition, Microsoft Windows XP Media Center Edition 2005 Update Rollup 2, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server, Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT Workstation 4.0 Developer Edition

  • kbnosurvey kbarchive atdownload kbsecbulletin kbsecvulnerability kbsecurity kbqfe KB811630
Feedback